2.2. 클러스터가 사용되는 구성 요소에서 FIPS 지원

etcd에 저장된 암호가 FIPS 검증 / IUT (Implementation Under Test) 암호화를 사용하도록하려면 FIPS 승인 암호화 알고리즘을 사용하여 etcd 데이터 저장소를 암호화합니다. 클러스터를 설치한 후 aes cbc 알고리즘을 사용하여 etcd 데이터를 암호화할 수 있습니다.

로컬 스토리지의 경우 RHEL 제공 디스크 암호화 또는 RHEL 제공 디스크 암호화를 사용하는 Container Native Storage를 사용합니다. RHEL 제공 디스크 암호화를 사용하는 볼륨에 모든 데이터를 저장하고 클러스터에 FIPS 모드를 활성화하면 미사용 데이터와 이동중인 데이터 또는 네트워크 데이터가 모두 FIPS 검증 / IUT (Implementation Under Test) 암호화를 통해 보호됩니다. 노드의 사용자 정의에 설명된 대로 각 노드의 루트 파일 시스템을 암호화하도록 클러스터를 설정할 수 있습니다.

컨테이너가 FIPS 검증 / IUT (Implementation Under Test) 암호화 모듈을 사용하는 호스트에서 실행되고 있음을 확인하려면 CRI-O를 사용하여 런타임을 관리합니다. CRI-O는 컨테이너가 FIPS 모드에서 실행되고 있음을 알 수 있도록 컨테이너를 설정하는 FIPS-Mode를 지원합니다.